淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策

郭圣娥

[摘要]網(wǎng)絡(luò)信息安全從網(wǎng)絡(luò)誕生起就存在，2013年斯諾登“棱鏡門事件”更是將計(jì)算機(jī)網(wǎng)絡(luò)安全問題推到了風(fēng)口浪尖，構(gòu)建相對(duì)的安全網(wǎng)絡(luò)已成為人們的共識(shí)。論文從計(jì)算機(jī)網(wǎng)絡(luò)安全談起，分析了造成網(wǎng)絡(luò)安全問題原因。并給出相關(guān)的解決思路。

[關(guān)鍵詞]計(jì)算機(jī)；網(wǎng)絡(luò)；安全

1 引言

計(jì)算機(jī)網(wǎng)絡(luò)安全問題日益成為了人們關(guān)注的焦點(diǎn)，在計(jì)算機(jī)網(wǎng)絡(luò)的使用率日益提升的背景下，保障網(wǎng)絡(luò)的安全性，是提升計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用質(zhì)量和效率的基礎(chǔ)。基于此，本文以此為切入點(diǎn)，分析計(jì)算機(jī)網(wǎng)絡(luò)安全問題的表現(xiàn)形式，然后提出必要的完善建議。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析

2.1 操作系統(tǒng)漏洞或設(shè)計(jì)缺陷造成的網(wǎng)絡(luò)安全問題

計(jì)算機(jī)操作系統(tǒng)是對(duì)下管理計(jì)算機(jī)硬件，對(duì)上為應(yīng)用程序提供運(yùn)行環(huán)境，可見操作系統(tǒng)是計(jì)算機(jī)發(fā)揮作用的關(guān)鍵。因此操作系統(tǒng)漏洞引起的安全問題的影響范圍較大，以常見的Windows XP操作系統(tǒng)而言，該操作系統(tǒng)在進(jìn)行建立、維護(hù)和以及斷開PPTP連接的代碼設(shè)計(jì)中存在未經(jīng)檢查的緩存，從而產(chǎn)生了服務(wù)拒絕漏洞，惡意攻擊者能夠通過該漏洞攻擊啟動(dòng)PPTP服務(wù)的主機(jī)，造成該主機(jī)不能提供正常的服務(wù)甚至癱瘓的嚴(yán)重后果。另外，在Windows操作系統(tǒng)中還存在壓縮文件漏洞、升級(jí)程序漏洞、UPNP漏洞等方面的漏洞，這些都是造成網(wǎng)絡(luò)安全的重要因素。

2.2 應(yīng)用軟件漏洞引起的網(wǎng)絡(luò)安全問題

應(yīng)用軟件是運(yùn)行在操作系統(tǒng)之上發(fā)揮特定功能的軟件程序，如影音軟件、聊天程序、繪圖程序等。應(yīng)用軟件造成網(wǎng)絡(luò)安全問題也是不容忽視的重要方面，2013年發(fā)布的Struts2（Java Web）框架遠(yuǎn)程執(zhí)行服務(wù)器腳本代碼漏洞以及重定向漏洞，使得蘋果、百度、淘寶等眾多門戶網(wǎng)站出現(xiàn)了安全問題，成為業(yè)界關(guān)注重大安全問題。另外，計(jì)算機(jī)使用者為了貪圖方便和利益，使用一些破解和盜版軟件，該類軟件往往在提供正常服務(wù)的時(shí)候，悄無聲息的進(jìn)行用戶數(shù)據(jù)的竊取或破壞行為，進(jìn)而引起網(wǎng)絡(luò)安全問題的發(fā)生。相對(duì)于操作系統(tǒng)而言，應(yīng)用軟件引起的漏洞影響范圍較小，但往往也是致命的，同樣應(yīng)予以足夠的重視。

2.3 網(wǎng)絡(luò)硬件設(shè)備應(yīng)用不當(dāng)造成網(wǎng)絡(luò)安全問題

路由器是網(wǎng)絡(luò)的核心設(shè)備，負(fù)責(zé)網(wǎng)絡(luò)層數(shù)據(jù)交換、轉(zhuǎn)發(fā)，并提供網(wǎng)絡(luò)地址的判斷、流量控制等功能，可以說路由器是互聯(lián)網(wǎng)中的樞紐設(shè)備。隨著網(wǎng)絡(luò)接入的便捷性，家用路由器也是近年來出現(xiàn)的重要網(wǎng)絡(luò)設(shè)備，不僅提供了網(wǎng)絡(luò)撥號(hào)以及子網(wǎng)接入的功能，同時(shí)也是家用無線網(wǎng)構(gòu)建的重要設(shè)備。除此之外，在構(gòu)建局域網(wǎng)絡(luò)中，交換機(jī)、集線器以及提供一定網(wǎng)絡(luò)服務(wù)的服務(wù)器（如DNS服務(wù)器）設(shè)備都需要進(jìn)行一定的設(shè)置。而對(duì)這些設(shè)備的設(shè)置不當(dāng)也容易引起網(wǎng)絡(luò)安全問題，如過于簡(jiǎn)單的登錄密碼設(shè)置問題，不經(jīng)加密的無線路由器的使用，隨意暴露在公網(wǎng)中的文件服務(wù)器都是由于網(wǎng)絡(luò)設(shè)備應(yīng)用不足而引起網(wǎng)絡(luò)安全問題。

2.4 計(jì)算機(jī)應(yīng)用人員安全操作水平欠缺

計(jì)算機(jī)應(yīng)用人員的操作水平以及安全意識(shí)也是影響網(wǎng)絡(luò)安全問題的重要方面。如常見的關(guān)閉網(wǎng)絡(luò)防火墻操作，為了自身的方便將遠(yuǎn)程訪問端口肆意暴露，不能定期地更換主機(jī)登錄密碼或者對(duì)重要的數(shù)據(jù)進(jìn)行簡(jiǎn)單的加密，將一些有可能感染的硬件設(shè)備的裝載過程等都是常見的危險(xiǎn)操作和計(jì)算機(jī)應(yīng)用。因此，從計(jì)算機(jī)應(yīng)用人員的安全操作技能和安全意識(shí)的角度來看，通過規(guī)范性的安全操作技能保障也是有效杜絕網(wǎng)絡(luò)問題的重要舉措。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對(duì)措施

3.1 對(duì)操作系統(tǒng)展開及時(shí)升級(jí)更新工作

計(jì)算機(jī)操作系統(tǒng)作為維系計(jì)算機(jī)硬件和軟件運(yùn)行環(huán)境的“大管家”應(yīng)做好相關(guān)的網(wǎng)絡(luò)安全防護(hù)工作，操作系統(tǒng)供應(yīng)商會(huì)定期對(duì)計(jì)算機(jī)發(fā)布一些系統(tǒng)漏洞補(bǔ)丁以及計(jì)算機(jī)系統(tǒng)升級(jí)支持。因此，計(jì)算機(jī)管理員應(yīng)及時(shí)的對(duì)計(jì)算機(jī)進(jìn)行打補(bǔ)丁操作，同時(shí)應(yīng)根據(jù)實(shí)際情況做好操作系統(tǒng)的升級(jí)工作，盡量杜絕不被系統(tǒng)供應(yīng)商提供技術(shù)的支持的操作系統(tǒng)的使用，例如Windows XP操作系統(tǒng)。同時(shí)，建議一些對(duì)網(wǎng)絡(luò)安全有較高要求的機(jī)構(gòu)和企業(yè)，可以采取Linux或者Unix操作系統(tǒng)，該類系統(tǒng)安全系數(shù)相對(duì)較高，權(quán)限系統(tǒng)也更加明確?？傊?，從操作系統(tǒng)的角度來看，應(yīng)做好操作系統(tǒng)漏洞修補(bǔ)和系統(tǒng)升級(jí)兩方面的工作。

3.2 使用正版有合法授權(quán)的應(yīng)用軟件

應(yīng)用軟件是提供特定功能的程序代碼，是計(jì)算機(jī)發(fā)揮其功能的軟件支撐，因此，應(yīng)用軟件的選用應(yīng)使用正版的、有各發(fā)授權(quán)的應(yīng)用軟件，而避免破解版本以及修改版本的使用。除此之外，為提升計(jì)算機(jī)系統(tǒng)安全，殺毒軟件和網(wǎng)絡(luò)防護(hù)軟件也是保護(hù)計(jì)算機(jī)運(yùn)行的重要應(yīng)用軟件，例如諾頓、360等都能在一定程度上保障系統(tǒng)的信息安全，定期對(duì)系統(tǒng)進(jìn)行安全掃描，對(duì)于可移動(dòng)設(shè)備進(jìn)行殺毒后再使用都是常見的應(yīng)用軟件防護(hù)措施。可見，應(yīng)用軟件的選用是提升計(jì)算機(jī)網(wǎng)絡(luò)安全的重要方面。

3.3 加強(qiáng)安全軟硬件設(shè)備的應(yīng)用

加強(qiáng)網(wǎng)絡(luò)安全軟硬件設(shè)備的應(yīng)用，應(yīng)注意兩方面的問題：一方面，應(yīng)注重該類設(shè)備的運(yùn)用，例如通過防火墻的應(yīng)用，能夠有效過濾一些不安全的鏈接數(shù)據(jù)，還能控制數(shù)據(jù)流量，減少威脅網(wǎng)絡(luò)安全的行為發(fā)生：應(yīng)用路由器能夠有效的隔離廣播數(shù)據(jù)：另外，一些路由器還支持VLAN功能，在較大的機(jī)構(gòu)部門理通過劃虛擬子網(wǎng)。能夠隔離部門之間的數(shù)據(jù)，對(duì)于提升網(wǎng)絡(luò)安全都有積極的；再有。應(yīng)合理的運(yùn)用該類設(shè)備。如對(duì)于防火墻應(yīng)用必然會(huì)因?yàn)閿?shù)據(jù)隔離和流量控制引起網(wǎng)絡(luò)功能在一定程度上的受到影響，因此在一些安全設(shè)備應(yīng)用時(shí)，應(yīng)兼顧網(wǎng)絡(luò)安全、經(jīng)濟(jì)效益以及設(shè)備可用性多方面的均衡，根據(jù)自身實(shí)際情況進(jìn)行合理有效的配制。關(guān)于無線網(wǎng)絡(luò)安全問題，應(yīng)加強(qiáng)無線路由器的登錄口令以及安全密匙的復(fù)雜度：還應(yīng)可以通過MAC地址過濾等安全機(jī)制保證無線安全。

3.4 設(shè)備操作人員意識(shí)以及網(wǎng)絡(luò)安全機(jī)制的構(gòu)建

應(yīng)提升計(jì)算機(jī)設(shè)備操作人員安全意識(shí)以及安全操作能力。能夠合理運(yùn)用所掌握技能進(jìn)行安全操作，杜絕一些危險(xiǎn)操作；還應(yīng)構(gòu)建網(wǎng)絡(luò)安全機(jī)制，安全機(jī)制應(yīng)包含人員安全操作、日常安全維護(hù)、網(wǎng)絡(luò)設(shè)備的應(yīng)用以及應(yīng)對(duì)突發(fā)安全事件的操作等內(nèi)容。網(wǎng)絡(luò)管理員根據(jù)安全機(jī)制，進(jìn)行相應(yīng)操作，例如定期對(duì)數(shù)據(jù)庫等一些涉及數(shù)據(jù)安全的數(shù)據(jù)進(jìn)行備份，一旦出現(xiàn)了網(wǎng)絡(luò)安全問題能夠有效應(yīng)對(duì)。計(jì)算機(jī)網(wǎng)絡(luò)安全的構(gòu)建應(yīng)從設(shè)備、人員、制度、軟件多方面進(jìn)行保障。